資安

資安業者Akamai在研究挖礦殭屍網路KmsdBot的過程中，因意外傳送了一個拼錯字的指令，導致這個殭屍網路停止運作

思科在昨日展開的亞洲技術年會上，持續力推混合辦公策略，以旗下IT設備管理雲平臺和Webex視訊會議解決方案為主力產品，並預告要推出音檔浮水印功能，來對每位會議參與者的聲音，嵌入獨特的標記，確保會議安全性。

Google運用軟體定義社群雲，建構符合美國國防部Impact Level 5的雲端服務，以達到處理受控非機密資訊、關鍵任務資訊，以及國家安全系統訊息環境最高級的授權要求

到了今年11月，美國CISA所發布已遭成功利用的高風險漏洞名單（KEV）屆滿一年，當中會持續將駭客組織實際於攻擊行動使用的漏洞列入，要求該國聯邦機構限期修補，而此清單也成為全球企業修補重要參考，如今這份清單已列出逾800個漏洞，而我們也注意到，前段時間CISA將近10年以上的漏洞列入，另外，CVE董事會成員Kent Landfield則在11月撰文表示，認為現在過於依賴CVSS的狀況，呼籲同時重視KEV

思科在亞洲技術年會上揭露資安韌性調查報告，整理出7大資安韌性成功關鍵，其中第一名是管理高層支持，接下來是文化培養和人才保留，第四名開始才與技術、工具有關，如簡化雲端環境、部署XDR等。

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務，資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

密碼管理服務1Password正式推出單一簽入（SSO）瀏覽器外掛功能，讓Chrome、Firefox、Edge或Brave使用者能直接以Google或Facebook等帳密登入網站或應用程式

Chrome 108版修補存在於V8 JavaScript引擎的高風險漏洞CVE-2022-4262，Google警告針對該漏洞的攻擊程式已在網路散布